반응형
문제 링크 : http://suninatas.com/Part_one/web02/web02.asp
소스코드 보기를 한 후에 주석을 보면 id와 pw가 Join으로 같다는 것을 알 수 있다.
그래서 ID에 Join을 넣고, PW에 Join을 넣고, 버튼을 눌렀더니 "You can't join! Try again."이라는 경고창이 뜬다.
소스코드를 분석해보니 제출 버튼을 누르게 되면 chk_form()이라는 자바스크립트 함수가 호출이 되고, 여기에서 id와 pw가 같은지를 체크해서 같으면 경고창을 띄우도록 되어 있다. 따라서 이 자바스크립트를 우회해야 한다.
툴을 쓰지 않고 간단하게 해결하기 위해서는 아래와 같은 html 파일을 생성하도록 한다.
<html> <body> <form action="http://suninatas.com/Part_one/web02/web02.asp" method="POST"> <input type="text" name="id" value="Join"><input type="text" name="pw" value="Join"> <input type="submit"> </form> </body> </html>
이렇게 만들어진 파일을 실행해서 제출 버튼을 누르게 되면 Authkey를 얻을 수 있다.
Authkey : Bypass javascript
반응형
'Hacking > - suninatas.com' 카테고리의 다른 글
| [Web] Level 6 (0) | 2015.10.25 |
|---|---|
| [Web] Level 5 (0) | 2015.10.24 |
| [Web] Level 4 (0) | 2015.10.24 |
| [Web] Level 3 (0) | 2015.10.24 |
| [Web] Level 1 (0) | 2015.10.24 |